ฐานข้อมูลช่องโหว่แห่งชาติจีน (NVDB) ออกประกาศเตือนเมื่อวันที่ 8 กรกฎาคม 2026 ผ่านบัญชี WeChat อย่างเป็นทางการ ระบุว่า Claude Code เวอร์ชันต่างๆ ที่เผยแพร่ระหว่างเดือนเมษายนถึงมิถุนายน 2026 มี "กลไกการตรวจสอบในตัว" (Bu... NVDB ถึงขั้นสั่งการให้นักพัฒนาและองค์กรต่างๆ ที่ใช้งาน Claude Code ดำเนินการถอนการติดตั้งหรืออัป...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security concerns did China's National Vulnerability Database raise about Anthropic's Claude. Article summary: ## China's NVDB Warning on Claude Code. Topic tags: general, general web, news, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
บนเวทีที่เต็มไปด้วยความตึงเครียดของสงคราม AI ระหว่างสหรัฐฯ และจีน เมื่อวันที่ 8 กรกฎาคม 2026 ฐานข้อมูลช่องโหว่แห่งชาติของจีน (National Vulnerability Database – NVDB) ได้ออกมาโพสต์ข้อความผ่านบัญชี WeChat อย่างเป็นทางการ โดยออกมาเตือนว่าซอฟต์แวร์ Claude Code ของ Anthropic (ซึ่งเป็นผู้พัฒนา AI ชื่อดัง) บางเวอร์ชันที่เผยแพร่ระหว่างเดือนเมษายนถึงมิถุนายน 2026 มี "กลไกการตรวจสอบในตัว" (built-in monitoring mechanism) ที่สามารถส่งข้อมูลที่ละเอียดอ่อนของผู้ใช้ รวมถึงตำแหน่งที่ตั้งทางภูมิศาสตร์ (Geographic Location) และตัวระบุที่เกี่ยวข้องกับตัวตน (Identity-related Identifiers) ไปยังเซิร์ฟเวอร์ระยะไกลโดยไม่ได้รับความยินยอมจากผู้ใช้
NVDB ไม่ได้แค่เตือนเบาๆ แต่ถึงกับสั่งการให้นักพัฒนาและองค์กรต่างๆ ดำเนินการถอนการติดตั้ง (Uninstall) หรืออัปเกรด Claude Code เวอร์ชันที่ได้รับผลกระทบทันที โดย Wall Street Journal รายงานว่าจีนถึงขั้นใช้คำว่า "ช่องโหว่แบ็คดอร์ด้านความปลอดภัย" (security backdoor vulnerabilities) เพื่ออธิบายถึงจุดอ่อนที่พบนี้
ก่อนที่ NVDB จะออกมาเตือนเสียอีก นักวิจัยด้านความปลอดภัยทั่วโลกได้เปิดโปงว่า Claude Code ได้ใช้เทคนิคซ่อนเร้นข้อมูลที่เรียกว่า Steganography โดยการฝัง "เครื่องหมายติดตาม" (Steganographic Markers) ลึกลับลงใน System Prompt หรือคำสั่งตั้งต้นที่ใช้ในการป้อนข้อมูลให้โมเดล AI
เทคนิคการจัดการวันที่ (Date-String Manipulation): Claude Code จะทำการเปลี่ยนแปลงชุดข้อความวันที่ใน System Prompt อย่างเงียบๆ โดยสลับรูปแบบของเครื่องหมายอะพอสทรอฟี (Apostrophe) ในคำว่า "Today's" ระหว่างแบบโค้ง (Curly) กับแบบตรง (Straight) และสลับเครื่องหมายคั่นวันที่จากขีดกลาง (Dash) เป็นเครื่องหมายทับ (Slash) การเปลี่ยนแปลงของอักขระ Unicode ที่แทบจะมองไม่เห็นเหล่านี้เองที่ทำหน้าที่เป็นเครื่องหมายติดตาม
การระบุตำแหน่งและพร็อกซี (Proxy and Location Fingerprinting): เมื่อใดก็ตามที่ตัวแปรสภาพแวดล้อม ANTHROPIC_BASE_URL ถูกตั้งค่าไปยังปลายทาง (Endpoint) ที่ไม่ใช่ของ Anthropic เอง (เช่น การเชื่อมต่อผ่าน Proxy ของบริษัทคู่แข่ง) ตัวเครื่องมือจะเข้ารหัสชื่อโฮสต์ของพร็อกซีนั้น โดยเทียบกับรายชื่อคู่แข่งที่ถูกซ่อนไว้ผ่านการเข้ารหัส XOR โดยเครื่องหมายที่ซ่อนอยู่เหล่านี้จะทำหน้าที่ตรวจสอบว่าการรับส่งข้อมูล (Traffic) นั้นถูกส่งผ่านห้องแล็บ AI ของจีน, ตัวแทนจำหน่าย (Proxy Resellers) หรือมีเส้นทางเชื่อมต่อไปยังจีนหรือไม่
การตรวจจับผู้ใช้ชาวจีน (Chinese User Detection): ในเวอร์ชัน 2.1.91 ซึ่งเผยแพร่เมื่อวันที่ 2 เมษายน 2026 มีการเปิดโปงโดยผู้ใช้ Reddit ที่ใช้ชื่อว่า LegitMichel777 ว่ามีการฝังตรรกะการตรวจจับผู้ใช้ชาวจีนเอาไว้อย่างลับๆ โดยใช้ระบบ Steganography เทคนิคนี้ใช้การสลับอะพอสทรอฟีและรูปแบบวันที่เพื่อเข้ารหัสข้อมูลตำแหน่งโดยผู้ใช้ทั่วไปไม่สามารถมองเห็นได้
ขอบเขตและระยะเวลา: โค้ดระบุตัวตนนี้มีอยู่โดยไม่เปิดเผยใน Claude Code มากว่า 90 เวอร์ชัน ซึ่งกินระยะเวลาอย่างน้อย 3 เดือน ก่อนที่จะถูกเปิดโปงต่อสาธารณะในวันที่ 30 มิถุนายน 2026
The Washington Post รายงานว่าเป้าหมายที่แท้จริงของ Anthropic คือ "การเปิดโปงคู่แข่งชาวจีนที่บริษัทสงสัยว่ากำลังขโมยเทคโนโลยีของตนเพื่อพัฒนาเครื่องมือ AI ของตัวเองให้ชาญฉลาดขึ้น" ซึ่งหมายถึงการตรวจจับการทำ Model Distillation หรือการใช้งาน API โดยไม่ได้รับอนุญาตจากบริษัทจีน
Anthropic มีการตอบสนองต่อข้อกล่าวหาเหล่านี้เป็นสองระยะ:
1. ปฏิกิริยาต่อเรื่อง Steganography (ต้นเดือนกรกฎาคม 2026): หลังการเปิดโปงในวันที่ 30 มิถุนายน Anthropic ยอมรับและยืนยันว่ากำลังดำเนินการลบโค้ด Steganography ที่ซ่อนเร้นนี้ และยกเลิกฟีเจอร์การติดตามดังกล่าว บริษัทอธิบายว่านี่เป็นเพียง "การทดลองป้องกันการละเมิด" (anti-abuse experiment) ที่มีจุดประสงค์เพื่อตรวจจับการใช้งาน API โดยไม่ได้รับอนุญาตและการโจรกรรมทรัพย์สินทางปัญญาจากคู่แข่งชาวจีน
โดยเน้นย้ำว่าการติดตามนี้ไม่ได้มีไว้เพื่อสอดแนมผู้ใช้ทั่วไป แต่เพื่อปกป้องทรัพย์สินทางปัญญา
2. ปฏิกิริยาต่อคำเตือน Backdoor จาก NVDB (8-9 กรกฎาคม 2026): เพื่อตอบโต้คำเตือนด้านความปลอดภัยอย่างเป็นทางการจากจีน Anthropic ได้ออกมาตอบกลับอย่างหนักแน่น โดยระบุว่า ผู้ใช้ในจีนไม่เคยได้รับอนุญาตให้ใช้ Claude Code ตั้งแต่แรก และการเข้าถึงเครื่องมือดังกล่าวถือเป็นการละเมิดข้อกำหนดในการให้บริการของบริษัท โดยนัยแล้ว Anthropic กำลังโต้แย้งว่า "ช่องโหว่" ที่จีนกล่าวหานั้น แท้จริงแล้วเป็นมาตรการตอบโต้ผู้ใช้ที่ไม่ได้รับอนุญาต ซึ่งไม่ควรมีสิทธิ์เข้าถึงซอฟต์แวร์นี้ตั้งแต่แรก
เหตุการณ์นี้ไม่ใช่แค่เรื่องของข้อบกพร่องทางเทคนิค แต่กำลังกลายเป็นประเด็นสำคัญที่สะท้อนถึงความตึงเครียดที่เพิ่มสูงขึ้นระหว่างสหรัฐฯ และจีนในอุตสาหกรรม AI
ผลกระทบที่เห็นได้ชัดคือ Alibaba ซึ่งเป็นยักษ์ใหญ่ด้านเทคโนโลยียุคใหม่ของจีน ได้ออกคำสั่งห้ามพนักงานใช้งาน Claude Code ทั่วทั้งองค์กรเมื่อวันที่ 10 กรกฎาคม 2026 โดยให้เหตุผลว่ามีโค้ดติดตามที่ซ่อนเร้นอยู่ภายใน การตัดสินใจนี้ถือเป็นการตอบสนองขององค์กรเอกชนครั้งใหญ่ ที่ชี้ให้เห็นถึงความไม่ไว้วางใจที่เกิดขึ้นในซัพพลายเชนของซอฟต์แวร์ AI
โดยสรุปแล้ว NVDB จีนมองเห็น "ช่องโหว่แบ็คดอร์" ในขณะที่ Anthropic มองเห็น "การทดลองป้องกันการละเมิด" แต่สำหรับผู้ใช้และนักพัฒนาทั่วโลก การกระทำของ Anthropic กลับถูกมองว่าเป็นการละเมิดความไว้วางใจและสิทธิความเป็นส่วนตัวอย่างร้ายแรง ซึ่งกำลังส่งผลกระทบอย่างใหญ่หลวงต่ออนาคตของความร่วมมือด้านเทคโนโลยี AI ระหว่างประเทศ
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ฐานข้อมูลช่องโหว่แห่งชาติจีน (NVDB) ออกประกาศเตือนเมื่อวันที่ 8 กรกฎาคม 2026 ผ่านบัญชี WeChat อย่างเป็นทางการ ระบุว่า Claude Code เวอร์ชันต่างๆ ที่เผยแพร่ระหว่างเดือนเมษายนถึงมิถุนายน 2026 มี "กลไกการตรวจสอบในตัว" (Bu...
ฐานข้อมูลช่องโหว่แห่งชาติจีน (NVDB) ออกประกาศเตือนเมื่อวันที่ 8 กรกฎาคม 2026 ผ่านบัญชี WeChat อย่างเป็นทางการ ระบุว่า Claude Code เวอร์ชันต่างๆ ที่เผยแพร่ระหว่างเดือนเมษายนถึงมิถุนายน 2026 มี "กลไกการตรวจสอบในตัว" (Bu... NVDB ถึงขั้นสั่งการให้นักพัฒนาและองค์กรต่างๆ ที่ใช้งาน Claude Code ดำเนินการถอนการติดตั้งหรืออัปเกรดเป็นเวอร์ชันล่าสุดทันที เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้น โดยสื่อยักษ์ใหญ่ Wall Street Journal รายงานว่าจีนเรียกสิ...
ก่อนหน้านี้ นักวิจัยด้านความปลอดภัยได้เปิดโปงว่า Claude Code ได้ใช้เทคนิคซ่อนเร้นข้อมูล (Steganography) ฝังเครื่องหมายติดตาม (Tracking Markers) ลงใน System Prompt เพื่อระบุตัวตนผู้ใช้ โดยเฉพาะผู้ที่เชื่อมต่อผ่านจีนหรื...